Le linee guida di Google sembrano troppo semplicistiche e non risolvono il problema delle violazioni
In un recente post sul blog aziendale, Google ha avvertito i suoi utenti di essere più attenti nella scelta delle password ma pare che i consigli non servano più di tanto. Le dritte di Big G comprendono nozioni di base nella scelta e gestione delle password come ad esempio utilizzarne una diversa per ogni servizio di base (email, social network, home banking), renderla più forte, conservarle in un posto sicuro e impostare un’opzione di ripristino.
L’ABC del buon navigatore
“Per il consumatore generale penso siano buoni suggerimenti, ma solo per cominciare” – ha detto Alex Salazar CEO di Stompath un servizio di autenticazione per gli sviluppatori – tutto quello che dice Google è giusto ma di certo non rappresenta una novità per tutti coloro che capiscono qualcosa di sicurezza”. Come sottolinea Cnet, il fatto che Google si spinga a diffondere questo genere di avvertimenti è un buon segno, ma a volte risulta tutto troppo semplicistico: “Uno dei maggiori problemi per gli utenti non è quanto sia forte la loro password ma il numero di siti che sono compromessi, ogni giorno“.
Maggiore responsabilità agli sviluppatori di siti
Gli hacker oramai agiscono con la convinzione che un singolo utente utilizza la stessa password per più di un servizio. “Hackerano la piattaforma più debole – spiega Mary Landesman di Cisco a Cnet – per poi arrivare a quella più grande semplicemente provando le password ottenute nel primo step”. Oltre a educare le persone su come scegliere meglio le password e su come proteggerle, Landesman ha detto che Google dovrebbe fare pressione sugli sviluppatori e le aziende per migliorare le proprie procedure di sicurezza.
